HOME
Lv009

「Lv009」の記事一覧

Cloud Storage バケットに保存されたオブジェクトが、法定保存期間が終了するまで削除も上書きもされないようにする機能は何ですか。

リテンション（保持）ポリシーを設定してロックすることで、不変的なデータ保存を実現できます。

2026年3月11日

VPC フローログの「サンプリングレート」を 1.0 (100%) に設定した場合の主な懸念事項は何ですか。

すべてのパケットを記録すると生成されるログ量が膨大になり、保存および分析のコストが大幅に上昇します。

2026年3月11日

VPC Service Controls において、境界外の特定の Google アカウントに対してのみアクセスを許可する例外設定は何ですか。

イングレスポリシーを使用すると、ID やプロジェクトなどの属性に基づいて境界内へのアクセスを許可でき…

2026年3月11日

GKE でノード間の通信をデフォルトですべて拒否し、必要な通信のみを許可する Kubernetes リソースは何ですか。

Network Policy を使用して、Pod レベルでの L3/L4 ネットワークトラフィック制御を強制できます。

2026年3月11日

Cloud KMS において、Google が管理する HSM ではなく、オンプレミスの HSM にある鍵を使用する構成を何と呼びます。

EKM（Cloud External Key Manager）は、外部にあるサードパーティ製 HSM 内の鍵を直接利用します。

2026年3月11日

Security Command Center（SCC）で、リソースの変更履歴を時系列で確認し、いつ設定ミスが発生したか特定する機能は何ですか。

Cloud Asset Inventory（SCCと連携）により、リソースの過去の構成状態やスナップショットを確認できます。

2026年3月11日

プロジェクト内の機密性の高いIAM変更を承認制にするために、Access Approval と組み合わせて使用する機能は何ですか。

Access Transparency で Google 側のアクセスを監視し、Access Approval でそのアクセスを明示的に承認し…

2026年3月11日

機密データ保護（DLP）で、日付データをプライバシーを維持しつつ一貫性を持たせてずらす手法は何ですか。

日付のシフトは、ユーザーごとに一定のオフセットを適用し、時系列の関係性を保ったまま匿名化します。

2026年3月11日

Workload Identity 連携を使用して、GitHub Actions から Google Cloud リソースにアクセスする際に使用する認証トークンの規格は何ですか。

GitHub Actions 等の外部 CI/CD ツールとは OIDC を用いて信頼関係を構築し、一時的な認証を行います。

2026年3月11日

Cloud Armorにおいて、特定の正規表現に一致するリクエストボディを検出してブロックする機能は何ですか。

カスタムルールを作成し、リクエストのペイロードや属性を正規表現（re2）でマッチングできます。

2026年3月11日